Las organizaciones necesitan cambiar de rumbo en su enfoque de la seguridad del correo electrónico

Los incidentes de correo electrónico entrante tomaron principalmente la forma de URL maliciosas, ataques enviados desde una cuenta comprometida y archivos adjuntos de malware o ransomware.

En cuanto a los incidentes de correo electrónico saliente, el 91% de las organizaciones experimentaron pérdida y exfiltración de datos debido a un comportamiento imprudente para «hacer el trabajo», errores humanos o exfiltración maliciosa, entre otros factores contribuyentes.

El grave impacto de los incidentes de seguridad del correo electrónico

El impacto de un incidente de seguridad del correo electrónico puede ser grave para los empleados y sus organizaciones. El 96 % de las organizaciones encuestadas experimentaron impactos negativos por ataques de phishing , lo que representa un aumento del 10 % en comparación con el informe del año pasado (cuando el número era del 86 %).

Los resultados del informe muestran que los líderes están adoptando una postura firme con los empleados que son víctimas de ataques de phishing con resultados negativos para las personas involucradas en el 74 % de las empresas. En particular, el informe reveló la forma en que respondieron las organizaciones:

El 51% de los empleados afectados por ataques de phishing fueron sancionados
El 39% de los empleados afectados por ataques de phishing fueron despedidos
El 27% de los empleados afectados por ataques de phishing abandonan voluntariamente sus puestos

En cuanto a las amenazas salientes, se observa un panorama similar: el 94 % de las organizaciones encuestadas informaron haber sido afectadas negativamente, lo que representa un aumento del 8 % con respecto al informe del año pasado. En los incidentes relacionados con el correo electrónico saliente, el 67 % de las personas fueron sancionadas, despedidas o decidieron abandonar la organización. Las sanciones disciplinarias a los empleados fueron el resultado más común, observado en el 51 % de las organizaciones.

Los datos del informe demuestran que los incidentes de seguridad del correo electrónico siguen teniendo un impacto de gran alcance para las organizaciones, y que las pérdidas financieras por pérdida de clientes y el daño a la reputación encabezan los costos organizacionales tanto en incidentes entrantes como salientes. Las organizaciones deben proporcionar la tecnología adecuada a sus equipos para detectar amenazas avanzadas y programas SAT que realmente aumenten su comprensión de las amenazas reales en el futuro.

La IA es una preocupación creciente por el riesgo cibernético

La IA sigue siendo uno de los temas de conversación más importantes de la industria, y nuestros líderes en ciberseguridad son conscientes del efecto que las nuevas herramientas, los grandes modelos de lenguaje y la IA generativa podrían tener en los ataques de phishing. El 63 % de los cibercriminales no puede dormir por las noches debido a las deepfakes y el 61 % debido a los chatbots de IA que se utilizan para crear campañas de phishing eficientes. Se espera que esta tendencia continúe en 2024 y más allá, y se anima a las organizaciones a revisar continuamente sus defensas.

Las credenciales de Microsoft son sinónimo de ser «las llaves del reino», lo que da a los cibercriminales el poder de moverse lateralmente a través de sistemas y redes para exfiltrar datos y acceder a cuentas de correo electrónico para atacar a clientes y proveedores con más ataques.

Los hallazgos del informe muestran que los ataques de robo de cuentas (ATO) son una preocupación importante para los líderes de ciberseguridad, ya que el 58 % de las organizaciones experimentaron incidentes de robo de cuentas. De estos, el 79 % comenzó con un correo electrónico de phishing que recopilaba las credenciales de un empleado y el 83 % vio cómo se evadía la autenticación multifactor antes de proceder con el robo de cuentas.

Además, el 51 % de las organizaciones fueron víctimas de ataques de phishing enviados desde cuentas comprometidas dentro de su cadena de suministro en los últimos 12 meses. El uso de un dominio confiable ayuda a que los ataques atraviesen las defensas perimetrales tradicionales y las personas desconfían menos de los correos electrónicos enviados desde direcciones que reconocen. Los líderes en ciberseguridad son muy conscientes de su vulnerabilidad, siendo la vulneración de la cadena de suministro y la ATO sus principales fuentes de estrés.

Los riesgos de seguridad del correo electrónico siguen siendo una de las principales preocupaciones de las organizaciones

Muchas de las funciones de seguridad de correo electrónico que ofrece Microsoft 365 se superponen con la funcionalidad disponible en los SEG (Secure Email Gateway), lo que hace que las organizaciones cuestionen su conjunto de tecnologías. De quienes utilizan un SEG, el 91 % expresó su frustración con él y el 87 % está considerando reemplazar su SEG o ya lo ha hecho. A medida que las organizaciones adoptan controles nativos en favor de los SEG, siguen siendo vulnerables a los ataques de phishing avanzados que pueden eludir la detección basada en firmas y reputación, así como a los comportamientos de los empleados que conducen a incidentes salientes, como el error humano.

La combinación de los controles de Microsoft y las soluciones de seguridad de correo electrónico en la nube integradas (ICES) cubre todo el espectro de incidentes de seguridad de correo electrónico entrante y saliente, por lo que no sorprende que una gran parte de las organizaciones estén sopesando sus opciones.

Según los resultados del informe, los riesgos de seguridad del correo electrónico siguen siendo una de las principales preocupaciones de las organizaciones, ya que el 94 % de ellas ha sufrido incidentes de seguridad durante el último año. A pesar de ello, según la mayoría de los encuestados, la formación se proporciona únicamente para cumplir los requisitos de cumplimiento, y el 88 % reconoce que realiza la formación para cumplir los requisitos.

Los líderes en ciberseguridad expresan dudas sobre la eficacia de la formación tradicional

Si la capacitación es interesante, en módulos breves y relevante para las tareas del empleado, debería ser una actividad enriquecedora con momentos de aprendizaje en tiempo real durante su jornada laboral, pero los líderes de ciberseguridad actualmente están preocupados de que los empleados se salten la capacitación lo más rápido posible y que la encuentren molesta.

Con esto en mente, no es de extrañar que el 91% de los líderes de ciberseguridad tengan dudas sobre la efectividad de la capacitación tradicional , y que no se ofrezca comúnmente capacitación adaptada a equipos o individuos.

Solo el 19% de las organizaciones ofrecen capacitación SAT que refleja el departamento o equipo en el que trabajan los empleados, y solo el 9% de las organizaciones adaptan la capacitación a cada empleado.

Las ramificaciones de esto son significativas tanto para los empleados como para sus organizaciones, ya que el aprendizaje de calidad puede convertir el mayor riesgo de una empresa en una de sus defensas más fuertes: su gente.

“Las organizaciones continúan enfrentándose a vulnerabilidades cuando se trata de ataques avanzados de phishing, errores humanos y exfiltración de datos, y analizar las tendencias emergentes será clave para reforzar las defensas”, afirmó Jack Chapman , vicepresidente de inteligencia de amenazas en Egress.

“El informe también destaca cómo los líderes de ciberseguridad saben que son vulnerables cuando se trata de ataques de phishing. El 58% de las organizaciones han experimentado incidentes de apropiación de cuentas en los últimos 12 meses, y el 79% de estos comenzaron con un correo electrónico de phishing que recopiló las credenciales de un empleado, por lo que no es de extrañar que los ataques de phishing y las cuentas comprometidas sean motivo de preocupación para nuestros líderes de ciberseguridad.

“El uso de la IA por parte de los cibercriminales también está en la mente de nuestros líderes, y con razón. Si bien actualmente es imposible demostrar que los chatbots se están utilizando para crear ataques de phishing, los cibercriminales generalmente aprovechan todas las ventajas que pueden. Las organizaciones no pueden permitirse el lujo de quedarse atrás, pero deben asegurarse de que sus defensas sigan el ritmo de la metodología de los cibercriminales y los ataques resultantes.

“Las estadísticas de este último informe son realmente asombrosas: el 94 % de las empresas han sufrido incidentes de seguridad en los últimos 12 meses y el 95 % de los responsables de ciberseguridad están preocupados por la seguridad del correo electrónico. Las organizaciones necesitan adaptar urgentemente su enfoque o corren el riesgo de encontrarse en la misma situación el año que viene”, concluyó Chapman.

Fuente y redacción: helpnetsecurity.com

El grave impacto de los incidentes de seguridad del correo electrónico

La IA es una preocupación creciente por el riesgo cibernético

Los riesgos de seguridad del correo electrónico siguen siendo una de las principales preocupaciones de las organizaciones

Los líderes en ciberseguridad expresan dudas sobre la eficacia de la formación tradicional

Los adolescentes lideran una nueva ola de delitos cibernéticos

La NSA muestra una guía para evitar protocolos de cifrado débiles.

Los errores de escucha en los chips de MediaTek afectan al 37% de todos los teléfonos inteligentes e IoT a nivel mundial